Problème NDS4NT - Nwsam et migration

Toutes questions sur les services annuaires (NDS ou eDirectory) ainsi que sur la réplication, les masters ou la synchronisation.

Problème NDS4NT - Nwsam et migration

Messagepar viberts » 11 Avr 2008, 13:19

Bonjour

Je ne sais pas si c'est le bon forum pour placer ce fil mais si ce n'est pas le cas peut-être un modérateur pourra le déplacer .

Bon, voila mon problème. Depuis bientôt, 20 ans nous utilision Novell avec une intégration NT. Les version de Novell sont 5 et 4.11 et les domaine NT sont intégrés avec le connector NDS4NT 2.1. Mais depuis quelques années, nous suivi installé de plus en plus de système Microsostf, ce qui a eu pour effet que présentement nous n'avons plus que 7 serveur Novell réparti sur 4 lieux physiques et plus de 60 serveurs Microsfts (WinNT, Win2K, Win2k3, Win2k3r2). Mais, c'est toujours les serveurs Novell qui contiennent les information d'authentification.

La direction de mon entreprise a décidé de de migrer sa plateforme sur l'environnement Microsft et on doit pour ce faire décomissioner les serveurs Novell donc enlever le NDS4NT connecteur sur les contrôleurs de domaine. :cry:

Existe-il un moyen d'enlever ces connecteurs sans pour autant perdre les données d'authentification (nom utilisateur, mote de passe, groupes, etc).

Il esiste un executable "revmig.exe" dans le répertoire d'installation du connecteur mais il serait déconseiller de l'utiliser.

De plus, dans les fichiers journaux de mes contrôleurs de domaine kj'ai l'erreur suivante

Nwsam erreur 8

Avec le message suivant

"La description pour l'ID d'événement ( 8 ) dans la source (NwSam) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Le fichier du journal d'événements est endommagé.."

Est-ce que quelqu'un parmi vous aurait des indications pour soit la désinstallation du connecteur ou la résolution du problème NWsam.

Ps) Nous n'avons pratiquement plus de client Novelle sur nos stations et nos serveurs.

Merci de votre aide


Steve vibert
Analyste système
Corporation d'urgences-santé
viberts
Maniaque de passage
 
Message(s) : 3
Inscription : 10 Avr 2008, 14:12
Localisation : Montréal, qc

Re: Problème NDS4NT - Nwsam et migration

Messagepar Raymond » 11 Avr 2008, 14:05

viberts a écrit:Existe-il un moyen d'enlever ces connecteurs sans pour autant perdre les données d'authentification (nom utilisateur, mot de passe, groupes, etc).

Le principe de NDS4NT est de rediriger les requêtes des machines M$ vers la NDS. Il n'y a donc rien de stocké sur les serveurs NT. Tu ne peux donc pas récupérer ces informations.

Une manière de récupérer ces infos serait d'installer Identity Manager (IDM) qui synchronise ces données entre NDS et M$. Mais vu votre environnement (Nw4 et Nw5), tel quel ce n'est pas possible.
Il faudrait donc intégrer un serveur Nw6.5 et installer IDM. Ca reprèsente un certain investissement financier et temporel (que je qualifierai de "non négligeable").
Maintenant si vous voulez migrer vers un environnement tout M$, vous disposez peut être de cet investissement.
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar viberts » 11 Avr 2008, 16:06

Merci de votre Raymon

Peut-être existe-il un logiciel tierce qui peut retrouver l'information comme si c'était le cas d'une migration directe de Novell ((nds) et Windows NT quitte a introduire un nouveau controleur M$ qui N'a pas le connecteur.

A+
viberts
Maniaque de passage
 
Message(s) : 3
Inscription : 10 Avr 2008, 14:12
Localisation : Montréal, qc

Messagepar spycke » 11 Avr 2008, 17:30

si j'ai bien compris, vous vous séparez des serveurs Netware au bénéfice de serveurs Windows.

Dans ce cas, vous abandonnez donc la NDS au profit (je suppose) d'active directory. Il faut donc transférer les informations (compte) se trouvant dans la NDS vers l'active directory.

Raymond proposait une solution avec l'utilisation d'identity manager, cependant cela implique l'installation temporaire d'un serveur netware 6.5.

Il me semble qu'il est possible de faire une exportation (format txt) des informations de la NDS, puis de les ré-importer dans l'active directory. Après avoir retravailler le fichier (pas très simple à faire)

Sinon, j'ai également trouver le lien ci-dessous :
http://www.quest.com/Quest_Site_Assets/PDF/Q_Migration_Suite_for_AD_FR.pdf
Attention, je ne l'ai pas testé (outils : Quest NDS Migrator)
spycke
Maniaque régulier
Maniaque régulier
 
Message(s) : 39
Inscription : 31 Oct 2004, 18:31
Localisation : LYON

Messagepar viberts » 14 Avr 2008, 14:06

Bonjour

Premièrement, j'aimerais vous remercier pour votre aide, quel dommage de vous connaître (le forum) juste au moment ou ma firme décide de se séparer de Novell.

Effectivement, vous avez tout à fait raison, on se départi de Novell (nds) au profit de AD. Mais pour se faire la stratégie qui a été décider est d'éliminer la plateforme NDS et de se concentrer sur NT 4 et ensuite de migrer vers le nouveau domaine AD.

Les contrôleurs (2) pour le nouveau domaine AD sont déjà en place et serveur de serveurs DNS et DHCP. Nous avons également 3 serveurs NT qui agissent comme PDC et BDC. Evidemment nous avons commencer par retirer le client Novell de tous nos postes (environ 350-400) et de nos serveurs (+- 50) autres que nos contrôleurs de domaine.

Nous avons trouvé un document sur le site de Novell intitulé "Alternate Reverse Migration for NovellAccount Management 2.1" TID 10068010. La procédure expliquée semble assez simple

1) Installer un BDC sans le NDS4NT connector qui se synchronisera avec le PDC

2) Éteindre le PDC afin de garder une porte de sortie, evidemment après s'avoir assurer que la synch et ok

3) Promouvoir le nouveau BDC en PDC

4) Désinstaller le NDS4NT de tous les BDC

5) Resynchroniser tous les BDC

6) Si tous les étapes sont réussies alors désinstaller le NDS4NT due l'ancien pdc lorsqu'il n'est pas connecter au réseau

7) Redémarrez l'ancien PDC quii détectera qu'il y a un PDC sur le réseau et ne démarreras pas le service Netlogon et se servir du Server manager afin de démettre le serveur de ses fonction de PDC et en faire un BDC

8) Resynchronier l'ancien PDC qui est nmaintenant BDC avec server manager

9) Promouvoir l'ancien PDC en BDC

Remarquez les étapes de 6 à 9 sont facultatives, il faut exeécuter seulement si on veut récupérer le serveur qui PDC auoparavant.

Que pensez-vous de cette solution ?

Vous appraît-elle adéquate et sécuritaire

Moi, ce que j'aime bien est la sécurité qu'elle apporte. En effet, si ça tourne mal, on redémarre l'ancien PDC et hop tout le réseau est reparti.

Merci de votre aide

Édit1 : J'oubliais, on a déjà acheté le logiciel Quest : Domain Migration Wizard afin de migré de NT vers AD. Je vais vérifier l'interaction avec Novell mais à cause de la vétusté de nos serveurs Novell, je suis pas sûr de l'utilité.
viberts
Maniaque de passage
 
Message(s) : 3
Inscription : 10 Avr 2008, 14:12
Localisation : Montréal, qc


Retour vers eDirectory et NDS

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron